요약

jkits

한국지식정보기술학회 논문지

Journal of Knowledge Information Technology and Systems

1975-7700

한국지식정보기술학회

Korea Knowledge Information Technology Society

jkits_2020_15_02_219

10.34163/jkits.2020.15.2.007

Research Article

의료용 CPS 소프트웨어의 신뢰성 평가 플랫폼에 관한 연구

A Study on the Reliability Assessment Platform of CPS Software in Medical Domain

이

지원

Lee

Ji-Won

송

기원

Song

Ki-Won

* ²

¹건양대학교 의료IT공학과 석사과정 Department of Medical Information Technology Engineering, Konyang University

²건양대학교 의료IT공학과 교수 Corresponding author : Department of Medical IT Engineering, Konyang University

Corresponding author is with the Department of Medical IT Engineering, Konyang University, 158 Gwanjeodong-ro Seo-gu Daejeon, 35365, KOREA.

E-mail address: kiwonsong@konyang.ac.kr

04 2020

15 2 219 226 31 01 2020 05 03 2020 10 04 2020

2020

요약

CPS(Cyber Physical System) 시장은 세계 각국의 활성화 대책 수립ㆍ시행과 주요기업의 참여로 관련시장이 급격하게 발전하고 있으며, 전 세계 CPS 시장은 연평균 7.2% 성장하여 2020년에는 시장규모가 약 2.3조 달러에 달할 것으로 전망되고 있다. CPS는 소프트웨어가 발전되어야 할 방향이지만, 국내 CPS 표준은 기획 및 개발단계에 있다. CPS 신뢰성 표준이 명확하지 않아 소프트웨어 개발자들은 시스템의 신뢰성을 국내에서 인정받지 못하고 있는 실정이다. 따라서 본 논문에서는 의료분야에 초점을 맞춰 CPS 신뢰성 평가 플랫폼을 연구한다. 본 논문은 의료 영역의 시스템을 평가하기 위해 기업 IHE(Integrating the Healthcare Enterprise) 지침과 NIST(National Institute of Standards and Technology)의 CPS 프레임워크 중 Trustworthy Concerns를 적용하며 Similar Factor 평가방법을 통해 유사한 평가 항목을 비교하고 평가하는 기능을 연구한다. 이후 의료도메인 CPS평가 플랫폼에 의료시스템을 적용해 실제 의료시스템에 대한 표준평가를 실시했다. 그 결과 DEC 표준은 신뢰성 68점, ACM 표준과의 동등성 66점을 받았다. 본 논문에서 제안한 의료도메인 CPS 평가 플랫폼을 활용한다면 복잡한 CPS 개발이 가속화되는 시대에 시스템의 신뢰성 평가를 용이하게 할 수 있다. 따라서 의료도메인 CPS 평가 플랫폼은 시스템을 제시하는 고객에게 높은 신뢰성을 제공하고, 엔지니어에게 시스템을 개발하는데 도움을 주며, 그것을 평가하는 평가자들에게 유용한 플랫폼이 될 수 있다.

ABSTRACT

The CPS (Cyber Physical System) market is rapidly developing with the establishment and implementation of vitalization measures and participation of major companies worldwide, and the global CPS market is expected to grow 7.2% annually, reaching about $2.3 trillion by 2020. While CPS is the direction in which software should be developed, the domestic CPS standard is in the planning and development stage. Because the CPS reliability standards are not clear, software developers are not being recognized in Korea. Therefore this paper studies the CPS reliability assessment platform with a focus on the medical field. This paper applies Trustworthy Concerns among enterprise IHE (Integrating the Healthcare Enterprise) guidelines and NIST (National Institute of Standards and Technology) CPS frameworks to evaluate systems in the medical area, and studies the ability to compare and evaluate similar valuations through Similar Factor evaluation methods. Since then, the medical system has been applied to the medical domain CPS assessment platform to conduct a standard evaluation of the actual medical system. As a result, the DEC standard received 68 reliability points and 66 equivalence points with the ACM standard. Using the medical domain CPS assessment platform proposed in this paper can facilitate the evaluation of the reliability of the system in an era when complex CPS development is accelerated. Thus, the medical domain CPS assessment platform can provide high reliability to customers presenting the system, help engineers develop the system, and be a useful platform for evaluators evaluating it.

K E Y W O R D S CPS(Cyber Physical System) Reliability Assessment Platform Trustworthy Concerns Critical Point Similar Factor

1. 서 론

CPS(Cyber Physical System)는 로봇, 의료기기 등 실제의 시스템과 사이버 공간의 소프트웨어 및 주변 환경을 실시간으로 통합하는 시스템을 일컫는다[1,2]. 이는 물리 세계에서 정보를 수집하고 조작하여 산업 및 생활방식을 편리하고 효율적으로 바꾼다[3]. 따라서 국가 산업 기반의 변화를 가져올 수 있는 제4차 산업혁명에서 강조되는 기술의 하나이다. 미국, 유럽 등 기술 선진국에서는 국가적으로 필요성을 인식하여 장기적으로 투자하는 시스템이다. 또한 산업적으로는 자동차, 항공, 에너지, 제조 등 소프트웨어 기술이 결합되어 있다. 많은 기술이 결합되어있기 때문에 새로운 서비스를 창출하는 융·복합 산업에 적용 가능하여 7%이상의 연평균 성장률을 예상하는 유망한 분야이다[4].

CPS는 복잡하고 대규모의 시스템이기 때문에 신뢰성을 유지하기 위한 노력이 필요하다. 따라서 복합 시스템인 CPS의 신뢰성을 유지하기 위한 많은 연구가 진행되어야 한다. 미국 표준 체계인 NIST(National Institute of Standards and Technology)는 CPS 프레임워크를 발표하여 CPS의 신뢰성을 평가했다. 하지만 국내에서 CPS 가이드라인은 표준화 기획 및 초기 개발단계에 그치고 있다[5,6].

국내 표준화가 미비한 상태이기 때문에 각 개체들 사이에 오류가 빈번히 발생한다. 이를 해결하기 위해 CPS의 신뢰성을 보장할 수 있는 방안이 검토되어야 한다.

CPS는 국방, 교통, 제조 등 여러분야가 존재하며, 특히 의료분야의 시스템은 타 분야에 비해 다양한 요구사항과 높은 수준의 신뢰성을 요구한다[7]. 현재 의료분야에서는 국제 표준에 기반을 두어 의료정보시스템의 상호운용성과 연결성을 구현하고 검사하고 있는 IHE(Integrating the Health Care Enterprise)가 있다[8]. 하지만 복잡한 시스템으로 구성된 CPS특성이 포함된다면 IHE 평가 지침으로 신뢰성을 보장받기는 어렵다. 또한 CPS 특성을 포함한 소프트웨어를 개발하는 개발자들은 품질을 정량적으로 평가받을 수 있는 플랫폼이 제공되어 있지 않아 개발에 많은 어려움이 존재한다.

따라서 본 논문에서는 NIST의 CPS 프레임워크를 기반으로 IHE 지침을 적용하여 의료용 CPS 시스템의 신뢰성 평가할 수 있는 플랫폼을 연구한다. 또한 표준평가항목에 근거한 통계적 추정 방법을 사용한다[9].

본 논문의 구성은 다음과 같다. 제 2장에서는 연구대상 및 방법에 대해 살펴본다, 제 3장에서는 의료도메인 CPS평가 플랫폼을 기술하고 4장에서 의료도메인 CPS평가 플랫폼 적용 결과를 확인한다. 그 후 제5장에서 결론 및 향후연구를 기술한다.

2. 연구대상 및 방법 2.1 CPS Concerns

NIST 의 CPS 프레임워크 구성 특징은 크게 Service Concerns(서비스 측면), Technical Concerns(기술적 측면), Trustworthy Concerns(신뢰성 측면)로 분류된다[10-12].

표 1. NIST의 CPS Concerns

Table 1. NIST CPS Concerns

<표 1>과 같이, Service Concerns는 Control(제어), Computation(계산), Communication(통신)으로 구성되며 CPS의 동작 특성을 반영한다. 또한 Technical Concerns는 Timing(실시간성), Intelligence(기밀성), Data(데이터), Scalability(확장성), Interoperability(상호운용성)로 구성되며 CPS에서 기술적으로 고려해야 하는 특징이다. 마지막으로 Trustworthy Concerns는 Safety(안전성), Reliability(신뢰성), Resilience(회복성), Security(보안성)로 구성되며 시스템의 신뢰성을 보장하는 특징이다.

2.2 IHE 지침 2.2.1 환자 관리 장치 기술 프레임워크

IHE 기술적 프레임워크는 상세하고 엄격하게 구성된 문서로서 통합을 가능하게 하도록 포괄적인 지침을 제공하는 것이다[13]. IHE 환자 관리 장치(PCD : Patient Care Device)는 의료 장치를 의료 서비스 기업으로 통합하여 환자 안전 및 치료 품질을 개선 할 수 있도록 하는것이다[14].

2.2.2 환자 관리 장치 기술의 볼륨

볼륨은 환자 관리 장치 기술 프레임워크의 항목을 분류하는 데 사용되며, 2019년 12월 12일에 최종적으로 개정되었다[15]. 각 볼륨에는 환자 관리 장치에 대한 기술 표준이 있으며, 구성은 다음과 같다.

• Vol. 1 (PCD TF-1) : 프로파일

• Vol. 2 (PCD TF-2) : 거래

• Vol. 3 (PCD TF-3) : 시맨틱 컨텐츠

이 기술 프레임 워크 볼륨은 다음 프로파일의 스펙을 제공한다.

• 경보 통신 관리 (ACM: Alert Communication Management)

• 장치 엔터프라이즈 통신 (DEC: Device Enterprise Communication)

• 이식 형 장치 – 심장 관찰 (IDCO: Implantable Device – Cardiac Observation)

• 주입 펌프 이벤트 통신 (IPEC: Infusion Pump Event Communication)

• 치료 시점 주입 검증 (PIV: Point-of-Care Infusion Verification)

• 로제타 용어 매핑 (RTM: Rosetta Terminology Mapping)

경보 통신 관리와 장치 엔터프라이즈 통신이 결합된 복수의 규격을 조합하여 적용해야 하는 시스템의 경우, 해당 프로파일에 대한 시스템 평가를 별도로 실시해야 한다. 따라서 기술의 조합인 CPS는 기존방법으로 평가하기 어렵다.

3. 의료도메인 CPS 평가 플랫폼

본 논문에서는 의료도메인 CPS 평가 플랫폼을 제안한다. 의료도메인 CPS 평가 플랫폼은 의료용 CPS 시스템의 신뢰성을 검증할 수 있는 표준 평가툴이다. 이 연구에서 플랫폼은 세 단계로 구성되었다. 첫 번째는 대분류로 CPS의 12가지 도메인 중 의료도메인을 선택 한다. 두 번째는 중분류로 IHE도메인 중 평가 대상인 환자 관리 장치를 선택한다. 세 번째는 소분류로 환자 관리 장치 중 평가 받고 싶은 세부항목 선택을 선택하며 복수선택이 가능하다.

IHE 지침 중에서는 환자 관리 장치 기술 프레임 워크를 사용하여 의료도메인 CPS 평가 플랫폼을 구성했다. 이 플랫폼은 AWS(Amazon Web Services) 를 기반으로 개발되었으며, 사용자가 로그인할 때 사용자의 권한에서 기능을 선택한다.

3.1. CPS 요구사항 매트릭스

CPS 요구사항 매트릭스는 NIST의 CPS 프레임워크에서 높은 신뢰성을 위해 신뢰도에 기반한 IHE 표준을 적용하는 방법이다. 매트릭스는 <표 2>에 표현되어 있다.

NIST의 Trustworthy Concerns는 Safety, Reliability, Resilience, Security의 4가지 요소로 구성된다. 이것들 각각은 높은 신뢰도의 기초가 된다.

따라서 Trustworthy Concerns을 기반으로 IHE의 환자 관리 장치 기술 프레임워크에서 ACM, DEC, RTM 세 가지 표준을 인용했다.

표 2. CPS 요구사항 매트릭스

Table 2. Matrix Applied to CPS Trustworthy Aspects

제안된 CPS 요구사항 매트릭스는 사고 기반 평가를 수행했다. 따라서 두 가지 프레임워크 모두 사용자에게 시스템의 위협, 의미 및 평가를 제공한다. 예를 들어 의료기기 다빈치의 경우 기계의 문제나 의사의 실수로 환자에게 치명상을 주는 위협이 있을 수 있다. 이에 대한 의미는 기계의 오작동 등 문제가 일어나지 않게 해야 하며 의사가 실수로 기계를 작동시키더라도 사람에게 위협을 가하면 작동을 막아야 한다. 평가는 이러한 문제를 탐지하며 사람에게 위협을 가할 때 작동이 되지 않는지 평가하는 것이다. 매트릭스는 정의된 문제점을 검출하고 그 결과에 따라 새로운 시스템의 높은 신뢰성을 보장한다.

따라서 개발자는 시스템 개발에서 발생할 수 있는 문제에 대비할 수 있다. 평가자는 NIST Trustworthy Concerns의 네 가지 요소와 IHE의 세 가지 표준을 사용하여 시스템의 신뢰성을 정량적으로 평가할 수 있다.

본 논문에서 제시한 의료도메인 CPS 평가 플랫폼은 NIST와 국제 의료 표준을 참고하여 높은 신뢰성을 보장할 수 있다.

그러나 CPS 요구사항 매트릭스는 유사 표준에 대한 몇 가지 평가 항목을 가지고 있다. 유사 표준은 유사한 표준 평가항목을 가지고 있으며 관점에 의해 그 경계가 모호해진다. 예를 들어 ACM 및 DEC는 정보 전달과 관련된 표준이다. 따라서 두 가지 표준 평가 사이에는 많은 연관성이 있다. 그러나 ACM은 경고(알람-생리적 또는 기술적 또는 조언)를 전달하며, DEC는 의료 시점에서 의료장치의 정보를 엔터프라이즈 응용 프로그램으로 전달하는 것에 초점을 맞춘 표준이다. CPS 요구사항 매트릭스에서는 두 평가 프로세스 표준 사이의 선을 그을 수 없다.

표 3. 유사 평가 항목

Table 3. Similar Evaluation Factor

본 연구에서는 유사 표준 간 평가항목을 점수별로 세분화하고, 유사요인에 대한 단일 평가를 진행하기 위해 Similar Factor 평가방법을 연구하였다.

Similar Factor 평가방법은 <표 3>과 같이 유사항목의 평가를 동시에 수행한다. 유사평가의 관계성 점수는 각 평가표준의 중요평가항목(Critical Point)으로 계산된다. 중요 평가항목은 각 표준에서의 수가 달라 가장 적은 표준을 기준으로 무작위 추출한다. 점수는 두 표준 간 평가항목의 임계점에 따라 등급이 매겨진 후, 각 표준에 따라 해당 항목의 점수는 <표 4>와 같이 집계된다.

표 4. 유사 평가 점수

Table 4. Similar Evaluation Score

<표 4>와 같이 유사평가 점수에 존재하는 5단계의 Level(강도)은 무작위 추출된 중요평가항목의 중요도별 분포이다. Level은 요구사항 관리자가 정의하며 1에서 5로 올라갈수록 중요도는 증가한다. 또한 유사평가 점수는 서로 동일하게 확인된 중요평가 항목의 개수와 강도에 따라 점수로 계산되며 총합으로 도출된다.

유사점수 산정방법은 모든 표준평가항목에 적용하기 현실적으로 어렵다. 따라서 본 연구에서는 중요 표준평가항목에 근거한 통계적 추정 방법을 사용했다.

통계적 추정이란 어느 집단의 특징을 결정하는 경우, 현실적 조건(시간과 비용)이 있기 때문에 집단의 모든 데이터를 조사할 수 없어, 일부 표본으로 특정 집단의 특징을 추론하는 것을 말한다.

4. 의료도메인 CPS평가 플랫폼 적용 결과

본 연구에서는 의료도메인 CPS 평가 플랫폼을 사용하여 의료 시스템에 대한 표준 평가를 실시했다. 표준 평가 대상인 환자 관리 장치 도메인은 적어도 하나의 행위자가 의료 장치 또는 정보시스템과 같은 다른 행위자와 통신하는 환자 중심의 진료 의료 장치 사용 사례에 관한 것이다.

따라서 의료시스템인 의료장치에 대한 평가를 실시했다. 평가 결과는 <그림 1>과 같다.

그림 1. CPS 평가 플랫폼 결과

Figure 1. CPS Assessment Platform Results

그림 2. 유사평가항목 결과

Figure 2. Similar Factor result

의료도메인 CPS 평가 플랫폼은 항목이 평가된 시스템의 표준 평가를 지표로 시각화한다.

의료시스템의 표준평가는 <그림 2>와 같이 DEC를 대상으로 실시되었으며, Similar Factor 평가방법의 유사 인자에 해당하는 ACM에 대한 중요평가항목의 점수를 제공한다. 점수는 <표 4>에서 각 Level별로 추출된 개수와 곱하여 나온 값들이 더해진 총 합으로 계산된 결과다.

5. 결 론

기존의 소프트웨어 품질검사 방식과 CPS에서의 품질검사는 시스템 간의 신뢰성, 서비스, 기술, 등 많은 측면이 다르다. 여러 시스템이 복합적으로 연동되는 CPS는 현재 하나의 표준만으로 검사 할 수 없는 실정이며, 수용해야 하는 요구사항이 방대하게 증가했다. 따라서 NIST의 CPS 프레임워크를 기반으로 IHE 지침을 적용하여 의료용 CPS 시스템의 신뢰성 평가할 수 있는 플랫폼을 연구하여 CPS의 신뢰성을 보완했다.

제안한 의료도메인 CPS 평가 플랫폼은 다양한 기술이 통합된 복잡한 시스템에 대해 일관된 표준 평가 방법을 제안한다. 그러므로 플랫폼 사용자는 복잡한 시스템을 제시, 개발 및 평가할 때 적용 가능한 표준의 요건을 쉽게 얻을 수 있다. 또한 시스템 및 평가 방법에 대한 잠재적 위협도 제공한다.

의료도메인 CPS 평가 플랫폼이 표준에 대한 정보를 제공하지만, 유사한 표준 평가항목을 가지고 있으며 관점에 의해 그 경계가 모호해진다. 따라서 본 논문은 Similar Factor 평가방법을 통해 유사한 평가 항목을 비교하고 평가하는 기능을 연구했다.

이후 의료도메인 CPS평가 플랫폼에 의료시스템을 적용해 실제 의료시스템에 대한 표준평가를 실시했다. 평가는 IHE 환자 관리 장치 기술 프레임워크의 항목 DEC 와 ACM에 대해 수행되었다. 그 결과 DEC 표준은 신뢰성 68점, ACM 표준과의 동등성 66점을 받았다. 이는 단일 표준 평가로 유사한 표준의 동일성을 확인시켜 준다. Similar Factor의 동일성을 통해 IHE와 NIST를 한 번에 평가할 수 있다.

기존에는 CPS평가에 대한 정량화된 플랫폼이 존재하지 않아 개발과 신뢰성을 보장받는데 어려움이 있었지만 본 논문을 통해 점수로 수치화 시켜 정량화된 플랫폼을 연구했다.

CPS 평가 플랫폼은 의료 영역에서 CPS의 신뢰성을 보장하기 위해 평가를 단순화했다. 그러므로 플랫폼은 복잡한 시스템 개발이 가속화되는 시대에 시스템의 신뢰성 평가를 용이하게 한다. 따라서 시스템을 제시하는 고객, 시스템을 개발하는 엔지니어, 그리고 그것을 평가하는 평가자들에게 유용한 플랫폼이 될 수 있다.

향후 계획으로는 플랫폼에 적용되는 IHE의 환자 관리 장치 기술 프레임워크를 모두 적용시키며 Reliability 이외에 다른 Concern들도 추가할 것이다.

References [1]

Kim

W-T.

Jeon

I-G.

Lee

S-H.

Park

S-M.

2010 CPS technology trends Interstate Technology Trends Passage

[2]

Han

J-H.

Song

K-W.

2019

Proposal CPS assessment model based on medical domain

Journal of Digital Contents Society 141 103110

10.34163/jkits.2019.14.1.011

[3]

Joo

H-S.

2019

A study on ICT security change and CPS security system in the 4th industry age

Journal of Digital Contents Society 192 293300

10.9728/dcs.2018.19.2.293

[4]

Jin

H-S.

Seo

Y-H.

Kim

W-T.

2019 Functional, non-functional Software requirements analysis of Cyber Physical System environment Software Policy Research Institute

[5]

TTA 2019 Telecommunications Technology Association Top 10 Issues for 2019 ICT Standards

[6]

Lee

G-h.

2019

ITU-T Cyberphysical system (CPS) security standardization trend

Korea Institute Of Information Security And Cryptology 292 1622

[7]

Lee

J-I.

Maeng

J-C.

Song

B-H.

Yoo

M-S.

2018 Software based fault diagnosis/recovery technique for improving dependability of cyber-physical systems Korea Institute Of Communication Sciences 8788

[8]

2020 Jan. IHE-International- Domains https://www.ihe.net/ihe_domains

[9]

Veklerov

Llacer

1987

Stopping rule for the MLE algorithm based on statistical hypothesis testing

IEEE Transactions on Medical Imaging 64

10.1109/TMI.1987.4307849

[10]

David

C. G.

Wollman

Prochaska

D. E.

Boynton

P. A.

Mazer

J. A.

Nguyen

C. T.

FitzPatrick

G. J.

Nelson

T. L.

Koepke

G. H.

Hefner

A. R.

Pillitteri

V. Y.

Brewer

T. L.

Golmie

N. T.

D. H.

Eustis

A. C.

Holmberg

D. G.

Bushby

S. T.

2014 NIST framework and roadmap for smart grid interoperability standards Release 3.0. nist.gov

[11]

Griffor

Edward R.

Greer

Christopher

Wollman

David A.

Burns

Martin J.

2017 Framework for cyber-physical systems: Volume 1, Overview Special Publication (NIST SP) - 1500-201

[12]

Yoon

S-J.

Kim

H-J.

Shin

H-Y.

D-E.

Kim

W-T.

2018

CPS classification and analysis based on NIST CPS framework

Journal of Academic Conference of the Korean Telecommunications Society 8788

[13]

Jung

H. J.

Kang

W. S.

Kim

H-J.

2004

Roles and activities of IHE

Journal of the KoreanPACS Society 10 8387

[14]

2020 Jan. IHE PCD https://www.ihe.net/ihe_domains/patient_care_devices

[15]

2020 Jan. IHE-Current Technical Framework – Revision 9.0 https://www.ihe.net/resources/technical_frameworks

Ji Won Lee received the bachelor’s degree in the Department of Medical Information Technology Engineering from the Konyang University in 2019. She has the master's course in the Department of Medical Information Technology at Konyang University since 2019.

E-mail address: 19806503@konyang.ac.kr

Ki-won Song received the bachelor's degree in computer science from Konyang University in 2002. He received the M.S. degree and Ph.D. degree in software engineering from Chung-Ang University in 2004 and 2007, respectively. He worked in Samsung Electronics from 2007 to 2014. He has been a professor of medical information technology engineering at Konyang University since 2015.

E-mail address: kiwonsong@konyang.ac.kr